Tengo dos servidores en el centro de datos.
FreeBSD < - > Servidor Windows
FreeBSD configurado como una puerta de enlace para Windows Server.
¿Cuál es el mejor:
FreeBSD solo tiene firewall. Todos los servicios se encuentran en la máquina de Win Server (por ejemplo, firewall en FreeBSD, correo, servidor web en Windows Server)
Los servicios se encuentran en ambos servidores (por ejemplo, correo / firewall en FreeBSD, servidor web en WinServer)
Como regla general, la ejecución de otros servicios en dispositivos relacionados con la seguridad, como los firewalls, debe mantenerse al mínimo. En otras palabras, un servidor de seguridad idealmente debería ser solo un servidor de seguridad, y nada más. Cuantos más servicios ejecute, más probable será que uno de ellos contenga una vulnerabilidad que permita a un atacante hacerse cargo de la máquina. Si esa máquina es un cortafuegos, será mucho más fácil comprometer el resto de la red.